XHAMSTER ransomware

XHAMSTER ransomware Descrizione

La minaccia XHAMSTER Ransomware viene utilizzata dai criminali informatici per bloccare i dati delle loro vittime. XHAMSTER Ransomware è una nuova variante di Phobos Ransomware . Il potente algoritmo di crittografia utilizzato da XHAMSTER assicura che i file interessati saranno quasi impossibili da ripristinare senza l'assistenza degli hacker. Più precisamente, senza avere in loro possesso le specifiche chiavi di decrittazione.

Una volta attivato sul dispositivo compromesso, XHAMSTER interesserà un'ampia gamma di tipi di file, inclusi documenti, foto, PDF, archivi, database e molti altri della vittima. Come parte delle sue azioni, il ransomware modificherà anche in modo significativo i nomi originali dei file bloccati. Innanzitutto, aggiungerà una stringa ID generata per la particolare vittima. Successivamente, la minaccia aggiungerà l'account ICQ degli aggressori (ICQ@xhamster2020). Infine, '.XHAMSTER' verrà aggiunto come nuova estensione di file.

Alle vittime della minaccia verranno presentate due richieste di riscatto. Uno sarà contenuto all'interno di un file di testo appena generato denominato "info.txt". L'altro verrà visualizzato in una finestra pop-up creata da un file 'info.hta'. Le istruzioni in entrambi i posti sono identiche.

Panoramica delle richieste

Il messaggio di richiesta di riscatto della minaccia non specifica la somma esatta che le vittime dovrebbero pagare come riscatto. Tuttavia, si afferma che l'importo sarà basato sulla velocità con cui gli utenti interessati stabiliscono un contatto con gli aggressori. Inoltre, saranno accettati solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. La nota indica inoltre alle vittime che possono inviare gratuitamente fino a 5 file da decrittare, probabilmente a dimostrazione della capacità degli hacker di sbloccare tutti i dati interessati. La dimensione totale dei file scelti non deve superare i 3 MB in forma non archiviata e non devono contenere informazioni importanti o di valore. Per ricevere ulteriori dettagli, le vittime della minaccia sono indirizzate a contattare lo stesso account ICQ trovato nei nomi dei file crittografati.

Il set completo di istruzioni lasciato da XHAMSTER Ransomware è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli, installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/
o sul cellulare da Appstore/Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Scrivi questo ID nel titolo del tuo messaggio -
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Attenzione!
Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Ti assicuriamo che siamo le uniche persone in grado di recuperare i tuoi file e non esiste uno strumento gratuito.
'